50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開(kāi)微信“掃一掃”,開(kāi)啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 安全通告

安全通告

Apache Struts 代碼執(zhí)行漏洞風(fēng)險(xiǎn)通告
發(fā)布時(shí)間 :2023年12月12日
分享:

最近,亞信安全CERT通過(guò)監(jiān)控發(fā)現(xiàn),Apache官方披露了Apache Struts 代碼執(zhí)行漏洞(CVE-2023-50164)。攻擊者可以利用文件上傳參數(shù)進(jìn)行路徑遍歷,并在某些情況下上傳惡意文件,從而執(zhí)行任意代碼。


Apache Struts 是一個(gè)開(kāi)源的、用于構(gòu)建企業(yè)級(jí)Java Web應(yīng)用的MVC框架。它利用并延伸了Java Servlet API,鼓勵(lì)開(kāi)發(fā)者采用MVC架構(gòu)。


考慮到此安全漏洞的存在,廠(chǎng)商已迅速發(fā)布修復(fù)版本。亞信安全CERT強(qiáng)烈建議使用受影響版本的用戶(hù)及時(shí)關(guān)注官方更新,并參照官方提供的修復(fù)方案迅速采取相關(guān)措施。為確保資產(chǎn)的安全,建議用戶(hù)進(jìn)行資產(chǎn)自查和預(yù)防工作,以免遭受潛在的黑客攻擊。


漏洞編號(hào)、等級(jí)和類(lèi)型

  • CVE-2023-50164

  • 高危

  • 代碼執(zhí)行


漏洞狀態(tài)

image.png


受影響版本

  • 2.5.0 <= Struts <= 2.5.32

  • 6.0.0 <= Struts <= 6.3.0


修復(fù)建議


目前,官方已有可更新版本,建議用戶(hù)盡快升級(jí)至Struts 2.5.33或Struts 6.3.0.2或更高版本:

  • https://struts.apache.org/download.cgi#struts-ga


參考鏈接

  • https://cwiki.apache.org/confluence/display/WW/S2-066

  • https://lists.apache.org/thread/yh09b3fkf6vz5d6jdgrlvmg60lfwtqhj

  • https://www.openwall.com/lists/oss-security/2023/12/07/1

上一篇:當(dāng)心這30個(gè)重要漏洞!微軟發(fā)布12月補(bǔ)丁日安全通告

下一篇:Atlassian Confluence 模板注入代碼執(zhí)行漏洞風(fēng)險(xiǎn)通告

返回列表
分享到微信
X